Ispanijos policija areštavo įtariamą įsilaužėlį Alicante mieste už tariamą 40 kibernetinių išpuolių, skirtų kritinėms viešosioms ir privačioms organizacijoms, įskaitant „Guardia Civilinę“, Gynybos ministeriją, NATO, JAV armiją ir įvairius universitetus.
Įtariamojo veiklos tyrimas buvo pradėtas 2024 m. Pradžioje po pranešimo apie Madrido verslo asociacijos duomenų nutekėjimą, nurodant nuotėkį tamsiame žiniatinklio forumuose, kur įtariamasis pasinaudojo įvairiais slapyvardžiais, kad užmaskuotų savo pėdsaką.
„Naudodamas iki trijų skirtingų slapyvardžių, įtariamasis užpuolė tarptautines vyriausybines organizacijas, naudodamasis duomenų bazėmis, kuriose yra asmeninė informacija apie darbuotojus ir klientus, taip pat vidaus dokumentus, kurie vėliau buvo parduoti ar laisvai skelbiami forumuose“, – rašoma Ispanijos policijos pranešime.
Be Madrido organizacijos, valdžios institucijos patvirtino šias aukas, kurias visi pažeidė tuo pačiu asmeniu per 2024 m.:
- Nacionalinė monetų kalyklos ir antspaudų gamykla
- Valstybinė viešosios užimtumo tarnyba
- Švietimo, profesinio mokymo ir sporto ministerija
- Įvairūs Ispanijos universitetai
- NATO ir JAV armijos duomenų bazės
- Generalinis direktoratas eismui
- Valencijos vyriausybė
- Jungtinės Tautos
- Tarptautinė civilinės aviacijos organizacija (ICAO)
- Civilinis globėjas
- Gynybos ministerija
Forumų įrašai, susiję su šiomis atakomis, pasirodė „Breaksfforums“ įsilaužimo forume, kur grėsmės aktorius bandė parduoti ar nutekinti duomenis. Kai kuriais atvejais grėsmės veikėjas teigė sėkmingai pardavęs duomenis kitiems grėsmės veikėjams.
Grėsmės aktorius paprastai naudojo „Breachfforums“ įsilaužimo forumą, norėdamas parduoti ir nutekinti duomenis, pavogtus šiose atakose, nes nutekėjo NATO, JAV kariuomenei ir Ispanijos Guardijos civilinei bei Gynybos ministerijai, kaip sėkmingai parduota.
Kai kuriuose iš šių išpuolių, tokių kaip Tarptautinės civilinės aviacijos organizacijos organizacija, įsilaužėlis paskelbė pavogtus duomenis apie „Breachfforums“ 2025 m. Sausio 5 d., Naudodamas slapyvardį „NATOHUB“. Įtarimai dėl duomenų pažeidimo vėliau buvo oficialiai patvirtinti, kad galioja.
Nors įtariamasis pasinaudojo anonimizacijos technologijomis, norėdamas išvengti valdžios institucijų, policija teigia, kad jie galėtų jį susekti padedami tyrėjų iš Nacionalinio žvalgybos centro (CNI), Europolo ir JAV Tėvynės saugumo tyrimų (CCN), ir JAV Tėvynės saugumo tyrimų (CCN). Hsi).
Reido metu įtariamojo rezidencijoje policija rado ir konfiskavo kelis kompiuterius, elektroninius prietaisus ir 50 kriptovaliutų sąskaitų, kuriose yra įvairių skaitmeninių turtų.
https://www.youtube.com/watch?v=B2_0REKVU0E
Valdžia paskelbė, kad šiuo metu įtariamojo susiejimas su papildomais nusikaltimais ar bendrininkais negali būti atmestas.
Kalbant apie galimas bausmes, įsilaužėliams gali būti taikomi kaltinimai už atradimą ir paslapčių atskleidimą, neteisėtą prieigą prie IT sistemų, kompiuterio žalos atlyginimo ir pinigų plovimo, dėl kurio pagal Ispanijos įstatymus bus skiriama maksimali 20 metų kalėjimo bausmė.
